閱讀352 返回首頁    go 阿裏雲 go 技術社區[雲棲]

發現疑似病毒gAxxx.tmp.exe,占用CPU

CPU占用一直是100%,但是一旦任務管理器被打開就會恢複正常

後來檢查是位於%tmp%中的諸如gA578.tmp.exe,可以強製結束進程,可以刪除,但是重啟後會重新出現

還有另外一個現象是“用戶賬戶控製:管理員批準模式中管理員的提升權限提示的行為”會被自動修改為“非Windows二進製文件的同意提示,UAC會被改為”從不通知“

Windows defender提示有病毒,點開後又會消失

係統版本為1703

最後更新:2017-05-13 10:41:50

  上一篇:go win8.1係統,校園網用戶,比特幣病毒高危,不知道是否安裝安全補丁,係統日誌清理垃
  下一篇:go win10更新